三、事件警示
通过此次事件我们可以发现,当智能合约中存在通缩货币时,需要对相关的合约进行审计,并严格限制通缩货币在智能合约中的使用。此次事件也为智能合约的设计提供了宝贵的经验,并为未来的合约设计提供了一定的参考价值。同时也提醒项目方和使用者在使用合约时要保证其安全性,以免造成不必要的损失。
据ForesightNews报道,KupiaSecurity匿名网络安全研究员MarcoCroc发现了DeFi协议CurveFinance中的一个潜在重入漏洞。由于揭露了这一缺陷,Croc获得了25万美元的赏金。...
由于应对的全是全新升级的局势,压根沒有成功经验能够参考,全依靠自己探索,犯错误的概率当然很高。而新手则能够充足参考和吸取先人的成功经验,作出有效的管理决策,尽量地防止犯错误。 1、回调函数反跳作法:当市...
在这篇文章中,我们将简要地解释重入和跨函数重入之间的区别,以及图灵不完备性如何能够防止一些这样的攻击。 其中我们将提供一个跨函数重入利用的案例,该案例中 Kadena 区块链使用的是编程语言 Pact,但图灵不完备...
原文《A Deep Dive Into How Curve Pool’s $ 70 Million Reentrancy Exploit Was Possible》,作者:Ann,由Odaily星球日报 jk 编译。近期...